시드니, 브뤼헤, 런던, 보스턴 – 2020년 10월 8일 - 글로벌 보안 코딩 회사인 보안 코드 전사®오늘 Snyk과의 새로운 콜라보레이션과 함께 GitHub의 새로운 코드 스캔 기능에 대한 지원을 발표했습니다.
Secure Code Warrior GitHub 코드 검색에 컨텍스트 학습을 제공하는 GitHub 작업을 구축했습니다. 새로운 GitHub 액션은 새로운 산업 표준 SARIF 파일을 처리하고 Secure Code Warrior SARIF 규칙 개체의 CWE 참조를 기반으로 하는 컨텍스트 학습입니다. 즉, 개발자는 Snyk 컨테이너 작업과 같은 타사 작업을 사용하여 취약점을 찾은 다음 하이퍼 관련 학습으로 출력을 보강할 수 있습니다.
" Secure Code Warrior '의 비전은 처음에 코드 취약점을 방지하기 위해 기술과 지식을 개발자에게 권한을 부여하는 것입니다. 이 새로운 GitHub 액션은 GitHub 워크플로우 내의 업계 표준 SARIF 파일에 보안 코드 교육을 추가하여 개발자 중심의 컨텍스트 학습을 가장 필요로 할 때 제공함으로써 개발자가 품질 코드를 더 빠르게 출시할 수 있도록 합니다." Secure Code Warrior . "개발자가 플래그가 지정되는 취약점에 대해 더 많은 컨텍스트를 가질수록 위험을 더 많이 이해하고 가장 시급한 문제를 해결하는 데 우선 순위를 정하고 궁극적으로 는 처음부터 방지할 수 있다고 생각합니다."
Secure Code Warrior 새로운 SARIF 표준을 지원하고 Github 코드 스캔 생태계 내부의 다른 타사 스캐닝 도구와 통합할 수 있는 고유한 위치입니다. 스니크, 체크마르크스, 주문형 요새화, 시놉시스, 베라코드. 개발자 중심 학습에 대한 당사의 개방형 접근 방식은 개발 및 보안 팀이 취약점을 찾을 뿐만 아니라 실행 가능한 지식으로 SAST 보고서를 강화할 수 있도록 지원합니다. 이를 통해 개발자는 가장 필요할 때 기술과 지식을 제공하여 취약점이 발생하지 않도록 하고 재작업의 필요성을 줄입니다.
"스니크의 통합 페어링 과 Secure Code Warrior GitHub 코드 스캐닝을 사용하면 개발자에게 통찰력있고 실행 가능한 보안 정보와 교육을 제공하는 강력한 조합입니다."
"스님과 Secure Code Warrior 개발자의 보안 인식과 기술을 향상시켜 개발자가 소프트웨어 취약점의 영향을 줄일 수 있도록 돕는 데 중점을 둡니다. Snyk의 보안 기술과 교육 솔루션의 결합 Secure Code Warrior 개발자가 자신있게 안전한 애플리케이션을 보다 쉽게 구축할 수 있도록 도와줍니다."
Secure Code Warrior 조직이 개발자가 선호하는 환경에서 상황별 교육 및 코칭을 제공함으로써 안전하게 구축할 수 있는 여러 가지 기술 통합이 있습니다. 2015년에 출시된 이 플랫폼은 개발자가 매일 보안 사고 방식을 생각하고 행동할 수 있도록 지원합니다.
자세한 내용은 다음 사이트를 방문하십시오: https://www.securecodewarrior.com/product/integrations
